La seguridad de las grandes bases de datos de las multinacionales de la distribución vuelve a estar en el punto de mira de los expertos en ciberseguridad en España. Ninguna gran superficie es inmune a las bandas de ciberdelincuentes, y el ransomware y robo de datos está a la orden del día. El último incidente afecta directamente a Leroy Merlin, una de las firmas líderes en el sector del bricolaje, la construcción y la decoración del hogar. Habrían sufrido una filtración masiva de información confidencial, cuyo alcance es todavía incalculable.
Más de 54.000 afectados La alerta ha saltado en la red social X, a través de la cuenta Hackmanac, que suele reportar este tipo de incidentes. Según ha desvelado la firma de auditoría técnica ESIX, el ataque se detectó de forma oficial el pasado jueves 25 de junio. El autor del ataque ha sido identificado como Saturne, un conocido actor de amenazas especializado en vulnerar sistemas de almacenamiento en la nube de grandes corporaciones del sector minorista y mayorista. Hackmanac@H4ckmanac🚨Cyber Alert ‼️🇪🇸Spain – 𝗟𝗲𝗿𝗼𝘆 𝗠𝗲𝗿𝗹𝗶𝗻 𝗘𝘀𝗽𝗮ñ𝗮 The threat actor Saturne claimed to have leaked a database belonging to Leroy Merlin Spain, allegedly exposing 54,723 customer records.
The leaked data reportedly includes personal, contact, billing, store card, https://t.co/GKYmT9z06j 26 de junio, 2026 • 07:04 83 3 De acuerdo con los datos técnicos de la filtración analizados por la fuente citada, el grupo de ciberdelincuentes afirma haber extraído y filtrado una base de datos interna perteneciente a Leroy Merlin España. El volumen de la brecha de seguridad asciende a un total de 54.723 registros individuales de clientes. El paquete de información expuesto no se limita a simples correos electrónicos, sino que hace una radiografía completa del perfil del comprador: - Nombres completos. - Datos personales de contacto. - Direcciones físicas de envío. - Historial y detalles de facturación. - Códigos de la tarjeta de fidelización de la tienda. - Numeración del DNI español de los afectados. Esto último es lo más preocupante.
Aunque el incidente se encuentra «pendiente de verificación» por parte de los equipos forenses del operador, el índice de gravedad de ESIX se ha situado ya en un nivel de 4.86, lo que exige una respuesta inmediata de contención. Consecuencias de la filtración Que un paquete de datos combine el DNI físico con la dirección de facturación y el teléfono móvil eleva el riesgo para el ciudadano a un nivel crítico. Las consecuencias directas de que esta información circule sin control por internet se dividen en tres amenazas principales para el consumidor: - Suplantación de identidad: Disponer del número de DNI junto al nombre completo y la dirección permite a las redes de estafadores intentar dar de alta servicios telefónicos, abrir cuentas bancarias digitales en plataformas de baja seguridad o tramitar microcréditos a nombre de la víctima. - Campañas de phishing y vishing: Conociendo los datos de facturación o el uso de la tarjeta de la tienda, los delincuentes pueden hacer llamadas telefónicas simulando ser el servicio técnico o el departamento financiero de la propia Leroy Merlin. Al recitar el DNI o la dirección del cliente, la estafa se vuelve sumamente creíble para el usuario, que puede terminar dando sus claves bancarias. - Ataques de ingeniería social cruzada: Los atacantes utilizan estos datos para rellenar bases de datos cruzadas, utilizándolas en el futuro para vulnerar cuentas de otras plataformas mediante el uso de preguntas de seguridad basadas en datos personales.
Ante una brecha de estas dimensiones, la recomendación de los especialistas en seguridad digital es no esperar a la confirmación oficial para comenzar a tomar medidas. Todos aquellos usuarios que dispongan de la tarjeta del club Leroy Merlin o hayan tramitado facturas de compra con entrega a domicilio deben extremar las precauciones durante las próximas semanas.